嘶吼专访 | 天地和兴副总裁杨小帅:做工业网络安全,一定要结合实际现场进行落地实践
2022-10-19 12:2:49 Author: 嘶吼专业版(查看原文) 阅读量:8 收藏

随着“中国制造2025”以及“2035远景目标”的到来,工业数字化转型大势所趋,相应的,我国整个工业网络安全行业发展正处于“爬坡期”阶段。虽比传统的信息安全起步时间晚,但可以说是站在了巨人的肩膀之上,衍生出很多新的安全理念、机制以及趋势,其应用发展速度,一日千里。

根据美国NIST SP800防护标准分层,当下,在工控网络领域的各层都有相关的产品、技术和服务涌现出来,不同安全厂商的发力点不尽相同。

有些公司侧重研发应用环境上的特有防护技术;有些公司专注工业自动化设备组件,专门针对解决漏洞挖掘或者威胁检测问题;有些公司把重点放在全态势感知或者网络安全管理层面;有些偏向于实时控制层的监测与防护,典型代表企业如天地和兴等。

天地和兴副总裁   杨小帅

近日,嘶吼对天地和兴副总裁杨小帅进行了人物专访,分享一下他的技术路线以及在工业网络安全体系建设和企业战略布局方面的行业经验。

现在从事工业网络安全行业是与杨小帅的过往经历有关,但也有一定的机缘巧合。

杨小帅在大学读的是的电子科学与技术专业,毕业后进入到一家以色列公司,专注安全通信产品研发,在底层的操作系统与硬件的驱动结合等整个软件平台架构方面,积累了很多经验。之后他加入烽火科技和联发科,负责通信产品、芯片等开发工作,在客户支持、产品应用性以及团队激励管理方面,学到了一些先进的模式和方法。

工业网络安全属于强交叉学科范畴,既要具备网络知识、操作系统知识和信息安全知识,又要具备工业自动化原理、硬件、软件架构等知识背景的支撑,还需要考虑工业现场环境限制等诸多因素。

2014年进入工控安全行业之后,杨小帅带领团队把整个审计产品线“从无到有”建立起来。客户一次次的满意验收,加深了他对于产品落地的实践认知。

为工业客户提供工业网络安全产品和服务与提供自动化产品、网络产品还是存在一定的差异性,需要从前期调研规划、中期设计实施、后期运维优化来进行整个闭环管理。

秉持对行业发展趋势的判断,杨小帅加入了天地和兴,整体负责公司产研线的全方位支持包括立项、设计、研发、试生产、批量化、市场开拓、售后服务等迭代过程。

在为工业客户介绍安全防护理念和安全系统时,他会结合不同的场景,为客户提供有针对性的设计方案。

“举个简单的例子,很多网络安全防护产品的基本原理都是标准的,虽然在实验室里就可以模拟环境对产品进行全面的测试,但最重要的一点还是要结合实际现场的落地实践。”杨小帅强调道。

比如,工业控制里的OPC协议是个标准,很多厂家实现OPC协议的时候会进行修改,产生一些差别,要是没有现场实际的落地,连识别都识别不了,怎么能做好防护。就如一位资深安全专家说的一句话:安全的重点在于看见,看都看不见怎么做防护。

再比如,水务行业的一些工况,在供水泵房里做数据监控,现实中的机房是高热高温高湿的环境,可能会有滴水对数据结果产生影响。在这样的情况下,产品的设计和部署必须要与实际现场的落地实践相结合,不然是不现实的。

谈及工业控制系统安全体系的整个建设流程,杨小帅表示,在方案设计和落地的过程中,有些方面需要着重注意。

在项目前期沟通阶段,要符合国家要求和行业要求,以及结合企业自身的背景以及目标去做前期设计。之后在落地实施阶段,要优化产品技术服务选型,把控实施过程。整个体系建设完成以后,不管是技术体系还是管理体系,都要跟客户进行深入的沟通和深度的培训,最后完成试运行、调优等闭环管理。

工业网络安全体系建设也存在着一定的挑战,分几大类:

一是对于传统思维的挑战。在传统概念里,整个工业控制系统是一个相对封闭的信息孤岛,物理隔离,工控安全不需要做安全防护体系建设。

二是现实情况限制的挑战。很多工业控制环境,无论是软件还是硬件的升级,都涉及到诸多客观的因素,可能会影响客户的实际生产。

例如石油石化,尤其是炼化的装置,一旦开启以后,可能好几年都不停机,在运行期间生产系统禁止任何的软硬件升级,如果不停机不检修的话,做安全技术体系建设实际上不太可能;再如冶金行业和火力发电行业,其系统比较老旧,可能承受不起替换的成本,因为一套公司系统,少则几百万多则上千万,对工业企业本身的投入是一个很大的挑战。

三是针对交叉学科磨合的挑战。IT信息安全的防护原则是:保密性 > 完整性 > 可用性,但是在工业控制系统里面做安全体系建设时,为保证业务的连续性和稳定性,首先要考虑的是可用性,然后再是完整性和保密性。自动化经过多年发展,安全生产过程本身具有安全闭锁设计,如何将信息安全方面的技术和产品与自动化系统有机融合,更好的为生产安全服务是一个需要深入研究的课题。

“工业网络安全行业比较新,很多技术和场景需要进行深钻深耕,未来将会有很大的发展机会和空间。”

经过再三考量与验证,在产品技术布局上,杨小帅把天地和兴的发展方向分为了三大类:

第一,工业网络安全合规性的全系列产品。为工业企业的各种生产场景提供完备的产品与解决方案,满足国家等保合规和行业、集团安全生产要求是天地和兴的十分重要的战略布局方向。

第二,物联网方向的产品布局。包括物联网感知层的本体安全、网络层的传输安全以及平台层的数据安全。

这是因为工业企业在进行数字化转型时,必然会应用很多物联网技术,以提升传统工业企业的生产效率,降本增效。而物联网开放型的技术应用在传统封闭的工业控制环境时,必然会引入很多安全威胁。天地和兴针对各种工业物联网场景,定制化的推出了工业物联网产品与解决方案,并且已经再供热、水务、新能源和燃气等多个行业落地。

第三,基于AI视频分析技术,对人员安全及环境安全方面的产品布局。生产的安全性、稳定性与可持续性对于工业企业来说是至关重要的,因此加强生产安全和服务风险管理能力对于推动工业企业数字化转型具有重要意义。

在业务和市场方面,天地和兴仍然会继续深耕能源行业这个中国工业网络安全最成熟、体量最大的行业。同时,我们也将积极地探索拓展其他工业领域,例如智能制造、钢铁冶金、燃气管网和市政水务等,并针对行业特性推出定制化产品与解决方案,来展现竞争优势。

杨小帅,北京天地和兴科技有限公司副总裁,高级工程师,西安电子科技大学硕士学位。研究方向有:工业控制系统安全技术、工业物联网安全防护技术、可信计算在工业控制安全防护领域应用、国密技术应用等。

相关链接:

嘶吼专访 | 融安网络创始人陈桂耀:创业是一条通往山顶的路,你只能上,不能下

嘶吼专访 | 威努特技术总监郭洋:三分技术,七分管理,是做好工控安全的箴言

嘶吼安全产业研究院 | 《致虚极・守静笃 工控安全产业竞合力洞察报告2022》重磅发布!


文章来源: http://mp.weixin.qq.com/s?__biz=MzI0MDY1MDU4MQ==&mid=2247552432&idx=1&sn=7dc30dafedbc132b6de80277d9c714c5&chksm=e915dd8ade62549c001ca56a451e4d686f9e8483cd74f1812ed4413c414de5022964a5c84ed4#rd
如有侵权请联系:admin#unsafe.sh